欧盟的《通用数据保护条例》（General Data Protection Regulation，以下简称 GDPR）已经于 2018 年 5 月 25 日正式施行。GDPR 涵盖了包括数据泄露发生后 72 小时内向监管机构通报的要求，以及提前告知用户数据用途的要求等等。GDPR 允许监管机构对违反规定的公司处罚高达其全球收入的 4％的罚金。如果亚马逊受到惩罚，罚款将为 70 亿美元。然而有趣的是，由于像亚马逊这样的公司收入巨大，利润却相对较低，因此 4％的罚款可能会花掉他们两年的利润。如果欧盟居民提交了数据访问请求，公司有 30 天的时间作出响应。假设一家公司收到了这样的请求，但它们仍不完全符合 GDPR 标准，并且无法回应，那么该居民可以向当地监管机构提出投诉。GDPR 要求监管机构采取措施来执行法律。就算不是 4% 的罚款，但他们也不能对投诉坐视不理。“如果监管机构在第一个月收到 10000 个投诉，他们就有麻烦了。

GDPR 只适用于欧盟境内和欧盟居民，但由于许多公司在欧洲开展业务，美国科技行业正在手忙脚乱地整改。尽管可以预见在 GDPR 的实施初期一定会出现问题，但这一规定标志着全球数据处理方式的巨变。希望随着公司和监管机构逐渐走上正轨，经 GDPR 所加强的隐私保护也将成为常态。.NET Core 2.1版本有GDPR特性，具体参见 《在 ASP.NET Core 欧洲常规数据保护法规 (GDPR) 支持》 ，这里还有一篇相关博客： GDPR Support with ASP.NET Core 2.1